el tratamiento automatizado de las bases de da tos en el marco de … · 2018. 1. 30. · 1981,...
Post on 22-Sep-2020
4 Views
Preview:
TRANSCRIPT
El tratamiento automatizado de las Bases de Datos en el marco de la Comunidad Económica
Europea: Su protección
ALVARO SÁNCHEZ BRAVO
Abogado. Asesor Jurídico en materia Civil, Laboral y Comercial (ESPAÑA)
NOTA PRELIMINAR
Agradecemos a Doña Antonia Marcos Gadeo, de la Eurobiblioteca de Cádiz la colaboración y atención prestada para la elaboración de esta comunicación.
Extremadura, Verano de 1992.
l. INTRODUCCION
El uso más frecuente e intensivo del tratamiento de datos personales, unido a la necesidad de intercambio de datos hacen indispensable la aplicación en la Comunidad Europea de medidas tendentes a garantizar la protección de la intimidad de las personas en lo referente al tratamiento de sus datos personales.
Paralelamente a una imparable evolución técnica de las tecnologías de la información, la Comunidad se caracteriza por la diversidad de enfoques nacionales en el tratamiento de esta cuestión. Ac~ualmente sólo siete Estados Miembros poseen legislación específica sobre la materia. Por añadidura, aunque con los mismos objetivos, sus legislaciones adoptan a veces soluciones divergentes.
Informática y Derecho
341
A nivel supranacional, conviene destacar la Recomendación del Consejo de la OCDE, de 23 de Septiembre de 1980, sobre las directrices que rigen la protección de la intimidad y las transferencias transfronterizas de datos.
Por otra parte, el único instrumento de Derecho Internacional existente en este ámbito es el Convenio del Consejo de Europa, de 28 de Enero de 1981, sobre la protección de las personas en lo referente al tratamiento automatizado de datos personales, que no obstante no ha limitado esta disparidad, ya que por una parte, permite elegir entre un gran número de opciones para la aplicación de los principios básicos que define y, por otra, sólo ha sido ratificada por siete Estados miembros (Alemania, Dinamarca, España, Francia, Irlanda, Luxemburgo y Reino Unido), de los cuales España, todavía no se ha dotado de legislación interna. No obstante el propio Consejo de Europa de Estrasburgo, de los días 8 y 9 de Diciembre de 1989 destacó, al discutir ciertas medidas en favor de la libre circulación de las personas y de la Europa de los ciudadanos, la necesidad de velar porque la colaboración entre las Administraciones garantice previamente la protección de los ciudadanos por lo que se refiere a la utilización de las Bases de datos personales.
Las inquietudes ante esta situación llegaron también ante las Naciones Unidas, que están preparando actualmente sus directrices sobre la materia.
Ciñéndonos al contexto comunitario, el Parlamento Europeo ha adoptado desde el año 1977 varias soluciones en las que expresa su inquietud por el tema e invita a la Comisión a preparar una propuesta de Directiva armonizadora de las legislaciones nacionales en materia de protección de datos personales.
Por su parte la Comisión Europea, en Recomendación de 29 de Julio de 1981, subrayaba el carácter de derecho fundamental de dicha protección y recomendaba a todos los Estados miembros que ratificasen el Convenio del Consejo de Europa de 1981, antes citado. No obstante, escasa fue la repercusión de esta recomendación, que se ha visto reforzada por la Recomendación de Decisión del Consejo relativa a la apertura de negociaciones con vistas a la adhesión de las Comunidades Europeas al convenio del Consejo de Europa, adoptada el 24 de Septiembre de 1990. Este texto establece las directrices básicas para llevar a cabo tales negociaciones, que permita la conclusión de un protocolo adicional por el que se permita a la Comunidad ser parte en dicho Convenio, y garantizar así la protección y el tráfico transfronterizo de datos de carácter personal con terceros países, asegurando a las personas un nivel de protección equivalente, en los supuestos de intercambios de datos personales con los referidos países.
2. SITUACION COMUNITARIA
Dos son los grandes ámbitos que pueden definir la situación en el marco comunitario, y a las que intentan poner freno y solución las medidas comuni-
342
tarias adoptadas, a las que luego nos referiremos más detenidamente. Abordemos ahora esta problemática:
A. Disparidad de las legislaciones nacionales: Problemática.
La protección de las personas en lo referente a los datos personales es objeto de diversos enfoques en los Estados miembros; diversidad resultante, por un lado, de la carencia de legislación específica en algunos Estados miembros, y por otro, del diferente contenido de la legislación existente, en aquellos que la poseen.
Aunque el objeto de estas normas internas es el mismo, la protección de las personas afectadas adopta diferentes soluciones por la gran variedad de opciones posibles para asegurar tal protección. Además, los progresos técnicos pueden llevar a los socios comunitarios a adoptar diferentes pautas de actuación, y acentuar si cabe aún más, las diferencias existentes.
Esta situación genera para la Comunidad. una triple problemática:
1) La ausencia de una regulación protectora por parte de los Estados miembros acerca de los datos personales contrasta con la firme y decidida importancia que la Comumdad concede al respeto de los derechos fundamentales, manifestada en la-Declaración conjunta del Parlamento, Consejo y Comisión europeos de 1977, Recomendación de 29 de Julio de 1981 que subrayaba el carácter de derecho fundamental de dicha protección, y en el párrafo tercero del Preámbulo del Acta Unica Europea.
2) Los progresos técnicos registrados en el ámbito del tratamiento de la información, justifican que la circulación de datos personales sea necesaria para la efectiva creación y funcionamiento del mercado interior. Dicha circulación puede manifestarse a través de tres niveles:
a) Nivel económico. La transferencia de datos personales se manifiesta como necesaria entre los agentes económicos que mantengan actividades fronterizas, para la consecución de los objetivos que les son propios.
b) Nivel administrativo. El proceso de integración europea tiene que ir acompañado de una cooperación y colaboración entre las administraciones nacionales, para lo cual la circulación de datos se erige en condición indispensable de tal proceso.
e) Nivel científico. La cooperación científica y técnica entre los Estados nacionales constituye uno de los objetivos a desarrollar por la Comunidad. El intercambio de datos deviene así condición indispensable para la consecución de tal objetivo y lograr así un desarrollo tecnológico equivalente en los Estados miembros que elimine los desequilibrios actualmente existentes en este campo.
3) Estas diferencias pueden generar un proceso de evidente peligrosidad, el falseamiento de la competencia entre los agentes económicos privados según las restricciones a las que estén sometido~ en su país. Esta cuestión
Informática y Derecho
343
debe atajarse desde su raíz, pues constituye uno de los obstáculos fundamentales para la consecución de los objetivos comunitarios, máxime en una Comunidad de cooperación fundamentalmente económica como es ésta.
B. Necesidad de un enfoque comunitario.
Vista la problemática anterior, la ausencia de un mecanismo protector comunitario constituye una grave traba para la protección de los ciudadanos comunitarios y el desarrollo y consolidación del mercado interior.
El establecimiento de un marco común de actuación se erige así en requisito imprescindible para el desarrollo de la industria de la informática y de los servicios telemáticos.
Debe tenerse en cuenta también, que la penetración de la informática en todas las actividades económicas y la aparición de sistemas globales de comunicación, que posibilitan la interrelación de varias actividades exige por otro lado el establecimiento de un sistema de seguridad de la información adaptado a los riesgos derivados de posibles fallos, y que garantice una protección efectiva de la intimidad y preserve la integridad de las Bases de datos. No obstante, dado que los modernos sistemas de telecomunicaciones permiten intercambios de datos a nivel planetario, debe tenerse en cuenta esta posibilidad para que tal protección resulte adecuada y eficaz.
Las diferentes formas en que los Estados miembros abordan la regulación de la propiedad intelectual · informática, por tener un ámbito territorial, -pueden tener por efecto impedir- si subsisten las diferencias con respecto al ámbito de aplicación, las condiciones, las excepciones y la duración de la protección la libre circulación de mercancías y servicios en la Comunidad. Debe tenerse en cuenta, que en la actualidad existe un gran desequilibrio en el nivel de inversión en el sector de las Bases de datos, tanto entre los Estados Miembros, como entre la Comunidad y los principales países productores de bases de datos del mundo.
Pero es quizás, a nivel ciudadano donde esta necesidad de regulación uniforme se muestra más imperiosa, por cuanto tal disparidad contribuye a crear evidentes desequilibrios, tanto en lo referente a la protección del derecho a la intimidad, como al ejercicio de las garantías que les son anejas.
Observamos cómo conductas perseguidas y castigadas severamente en unos países, carecen en otros de toda actividad sancionadora. Esto contribuye a que tales bases de datos sean utilizadas como a cada cual convenga a sus intereses, y posibilita que la intimidad de los ciudadanos se vea constantemente perturbada por hechos atentatorios contra su vida privada, no dotándosele, como sería su justa contrapartida, de mecanismos de defensa que le permitan ejercitar contra tal intromisión.
El derecho a la intimidad, del que el ciudadano es titular, aunque sólo en una concepción teórica, se ve despojado de las garantías que le son propias, vaciándolo de contenido y quedándolo relegado a una mera declaración rim-
344
bombante sin ninguna eficacia práctica. El derecho debe ser tal, no sólo por que se tenga como titular, si no porque, llegado el caso, pueda ejercitarse.
3. MARCO GLOBAL DE ACTUACION COMUNITARIA
A. Extenso ámbito de protección. Considerando que las legislaciones internas tienen por objeto garantizar
los derechos fundamentales de la persona, en particular el derecho a la intimidad y que la Comunidad ha manifestado su vinculación con los derechos fundamentales , las medidas que se adopten no deben implicar la disminución del nivel de protección, sino, al contrario, garantizar un alto nivel de protección en toda la Comunidad.
El acercamiento a un amplio y común nivel que garantice los derechos de la persona, exige por su propia naturaleza el establecimiento de un sistema eficaz de seguridad de la información. Resulta sumamente importante garantizar una efectiva y práctica seguridad de la información almacenada informáticamente, sin que ello implique diferencias entre los Estados miembros en lo referente a la investigación científica y técnica o en sus relaciones con terceros países.
Para ello se exige no sólo una actuación de carácter legislativo, sino previa y fundamentalmente un estudio pormenorizado de las necesidades y opciones que ante este proceso se presentan en la Comunidad, mediante una cooperación estrecha entre los Estados nacionales y los agentes económicos responsables del sector.
Esta vocación global de la Comunidad se ha visto en la realidad avalada por la adopción de diversas y variadas disposiciones, que vienen a regular no sólo las bases de datos, sino otros aspectos del llamado Derecho Informático, pero que guardan en sí una unidad de criterio y tratan de resolver, en lo posible, la complejidad de este fenómeno plural.
Tres grandes grupos pueden establecerse en la regulación de este fenómeno:
a) Propiedad Intelectual informática:
l. Directiva del Consejo, de 14 de Mayo de 1991, sobre la protección jurídica d~ los programas de ordenador.
Este texto, después de considerar a los programas de ordenador como un sector importante para el desarrollo de la tecnología informática comunitaria, establece la necesidad de eliminar las barreras nacionales que producen efectos negativos y directos sobre el funcionamiento del Mercado Común, en lo relativo a los programas informáticos; barreras que pueden acentuarse a medida que los Estados miembros legislen sobre la materia.
El marco de actuación debe limitarse por una parte, a garantizar que los países comunitarios concedan a dichos programas una protección con arreglo
Infonnática y Derecho
345
a la legislación sobre derechos de autor, y por otro, establecer las pautas esenciales de su regulación; a saber: sujeto y objeto de protección, derechos exclusivos a los que pueden acogerse los sujetos de la protección para autorizar o prohibir determinados actos y la duración de dicha protección.
2. Directiva del Consejo, de 23 de Junio de 1992, relativa a la protec- ción jurídica de las bases de datos.
El objetivo de la Directiva es establecer un regimen jurídico armonizado y estable que proteja las bases de datos creadas en la Comunidad.
Pretende solucionar los problemas específicos que se plantean como resultado de la utilización de equipos electrónicos de procesos de datos, en la recopilación, tratamiento y recuperación de la «información».
La presente Directiva sigue el principio de garantizar una protección mediante el derecho de autor, basada en cómo se ha elaborado la colección; es decir, la creación personal de autor al seleccionar y disponer el material y hacerlo accesible al usuario. Las manipulaciones no autorizadas de las bases de datos, protegidas por el derecho de autor, supone una infracción de los derechos sobre la selección y disposición de dichas bases, pero no de los derechos correspondientes a su contenido que estarán protegidos por la legislación de los Estados miembros.
Como excepción, además de proteger las bases de datos como colecciones, la Directiva protege también de forma limitada el contenido de la base de datos, cuando el mismo no está protegido por el derecho de autor.
El objetivo es fomentar la inversión en el sector de tratamiento de datos, protegiéndolo además contra la apropiación indebida y la competencia desleal. La protección mediante el derecho de autor de las bases de datos no impide la adquisición de derechos de publicación de obras o materiales, ni la creación de forma independiente de los mismos por terceros.
En conclusión, la Directiva pretende abarcar tanto el aspecto creativo como el económico de las bases de datos: la creación intelectual del autor mediante el derecho de autor, aplicable a gran número de bases de datos producidas hoy día en la Comunidad; y la inversión del creador, contra la actividad de los piratas competidores que ilícitamente pretendan apropiarse del resultado del trabajo recopilatorio efectuado por el propietario de la base de datos.
b) Bases de datos personales:
l. Directiva del Consejo, de 24 de Septiembre de 1990, relativa a la protección de las personas en lo referente al tratamiento de datos personales.
Esta Directiva «general» tiene por objeto establecer una protección equivalente de alto nivel en los Estados miembros de la Comunidad, para eliminar los obstáculos a los intercambios de datos, necesarios para la consecución
·-·.
346
del mercado interior. Esta labor necesita que los Estados nacionales garanticen los principios enunciados en la misma.
Tales principios se refieren a las condiciones que determinan la legitimidad del tratamiento de datos personales, derechos del interesado (derecho de información, acceso, oposición, rectificación), calidad de los datos (exactitud, recogida lícita, registro con fines determinados y legítimos) y creación de un Grupo de Protección de Datos Personales que garantice el respeto de tales principios.
La Directiva incluye los ficheros del sector privado y público cuyas actividades esten sujetas al Derecho Comunitario.
Los Estados miembros no podrán imponer restricciones a la circulación de dichos datos dentro de la Comunidad invocando la protección del interesado, por cuanto todas las personas gozarán, en cada uno de los países comunitarios, de una protección equivalente de alto nivel.
La Resolución de los representantes de los Estados miembros de las Comunidades Europeas, de 1990, hizo extensivos los principios de la Directiva a los ficheros del sector público no incluidos en su ámbito de aplicación, tales como los de las administraciones cuyas actividades no estén sujetas al Derecho Comunitario.
La Comisión, en su Declaración de Septiembre de 1990 manifestó el deseo de que los principios de la Directiva se aplicaran a las instituciones y organismos de la Comunidad, estableciendo la adopción de las medidas necesarias para la consecución de tales objetivos.
2. Directiva del Consejo, de 24 de Septiembre de 1990, relativa a la protección de datos personales y de la intimidad en el contexto de las redes digitales públicas de telecomunicaciones y, en particular, de la red digital de servicios integrados y de las redes digitales móviles públicas.
Esta Directiva aplica los principios generales de la protección de datos a las necesidades específicas de los nuevos sistemas de telecomunicación.
Su objetivo es garantizar a los usuarios de las redes de telecomunicaciones de los Estados miembros un nivel básico de protección, a través de medidas que deben integrarse en los servicios ofrecidos por las nuevas redes.
e) Seguridad de la Información:
l. Decisión del Consejo relativa a la adopción de un plan de acción en materia de seguridad de los sistemas de información.
La seguridad de la información (protección de datos conservados, tratados y transmitidos electrónicamente) contra todo tipo de amenazas es esencial para el ejercicio efectivo de los derechos de las personas en Jo referente al tratamiento de datos personales. La seguridad constituye un requisito imprescible para la protección de personas y bienes que hacen necesarios el desarrollo de una política común, de medidas consensuadas en el campo tecnológico
Informática y Derecho
347
y de los procesos de homologación, y en definitiva del perfeccionamiento de tecnologías, que constituye un pilar básico sobre el que fundamentar la realización del Mercado Unico.
2. Reglamento del Consejo, de 1992, relativo a las medidas de seguridad aplicables a las informaciones clasificadas elaboradas o intercambia- das en el marco de las actividades de la CEE y de la CEEA.
Define el marco 'que permitirá el intercambio de las informaciones clasificadas, en la medida necesaria, entre las instituciones y entre éstas y los Estados Miembros.
Se trata de un reglamento de carácter técnico en el que se establecen las normas y los principios básicos que regulan las condiciones de intercambios de informaciones clasificadas, y las medidas de protección de que serán objeto dichas informaciones durante su elaboración, circulación y conservación. No pretende contravenir el principio de publicidad de las informaciones, ni interferir en la libertad de las instituciones y los Estados Miembros para establecer el nivel de clasificación de una información, siempre que se respete mutuamente la clasificación que se decida. El Reglamento, por último, señala también que la clasificación de una información sólo debe realizarse cuando estén en juego intereses fundamentales y por el tiempo que sea necesario.
B. Equivalencia de la protección comunitaria: Nivel interior y Nivel exterior.
Para garantizar la protección de todas las personas residentes en la Comunidad en lo referente al tratamiento de datos personales es necesario establecer un nivel de protección equivalente para toda la Comunidad.
El artículo 100 A del Tratado proporciona la base jurídica necesaria, por cuanto es indispensable una protección equivalente de alto nivel para la realización del mercado interior; definido éste en el artículo 8 A como «espacio sin fronteras interiores, en el que la libre circulación de mercancías, personas, servicios y capitales estará garantizada de acuerdo con las disposiciones del presente Tratado». Su funcionamiento hace necesario un acercamiento de las legislaciones en este campo.
Para conseguir esta aproximación, resulta necesario el establecimiento de un doble campo de actuación:
l. Nivel Interior.
Aparte de las medidas legislativas adoptadas, a las que nos hemos referido anteriormente, es necesario por parte de los Estados Miembros, la creación de una legislación nacional, o bien la modificación o supresión de las disposiciones legislativas, reglamentarias o administrativas existentes, (en aquellos que la poseen) para adaptarlas a la política y a los objetivos comunes elaborados por las instituciones comunitarias. Sólo así se podrá llevar a buen
348
puerto la voluntad de enlazar la esencial unidad, manteniendo la variedad de particularidades nacionales.
Los Estados Miembros, sus instituciones y autoridades están obligados directamente por el derecho comunitario y deben respetarlo como si se tratara de derecho nacional; pues como reiteradamente ha señalado la jurisprudencia comunitaria, al igual que las leyes nacionales confieren derechos o imponen obligaciones a los ciudadanos comunitarios.
La problemática de las bases de datos no debe ser ajena a este razonamiento sino todo lo contrario. El establecimiento de medidas comunitarias de protección debe constituir, a la vez que un marco común de referencia para los Estados Miembros, la base sobre la que debe asentarse en el futuro el desarrollo de medidas legislativas sobre la materia. Sólo así se conseguirá una efectiva igualdad entre los ciudadanos comunitarios, tanto en la titularidad de los derechos, como en el ejercicio de las garantías que le asisten para la efectividad de los mismos.
2. Nivel Exterior.
La Comunidad Europea debe promover en los foros en que participa la aplicación de disposiciones adecuadas y apoyar los esfuerzos emprendidos por el Consejo de Europa en la materia. Estas propuestas no pueden separarse entre sí, sin poner en peligro la homogeneidad y coherencia del sistema comunitario propuesto.
Teniendo en cuenta que los actuales sistemas de comunicación permiten el flujo de datos a nivel mundial, las medidas y actuaciones comunitarias deben tener en cuenta este dato, para abordar el problema desde una concepción global que comprenda, no sólo su ámbito territorial de actuación, sino también la de aquellos con los que se relacionan, a través de propuestas de creación de bases de datos conjuntas, transferencias tecnológicas y acceso a los sistemas de información.
Infomlática y Derecho
349
top related